Ловись сотрудник большой и малый

Фишинговые атаки становятся все хитрее и все лучше подражают настоящим письмам, так что вашим работникам как никогда нужна помощь в борьбе с ними.

Если хакерам удалось взломать ваш бизнес, велик шанс, что они сделали это не потому, что вас подвел антивирус, а потому что им помог кто-то из ваших сотрудников. Чаще всего делают они это не по злому умыслу, а просто потому что попадаются на фишинговые атаки — один из самых распространенных и опасных методов взлома. Опрос среди 500 специалистов по кибербезопасности показал, что 76% компаний в 2016 году хотя бы однажды становились жертвой фишинговой атаки. Сотрудники компаний сегодня могут получать по несколько писем с поддельными ссылками от хакеров в день, и эти письма все удачнее маскируются под реальные сообщения от начальства, клиентов и таких брендов как Google и Facebook. The Conversation рассказывает, что нового происходит в мире фишинговых атак и как вы можете защититься от них.

Базовый принцип фишинговых атак по-прежнему не изменился: сотрудник компании получает письмо, подозрительно похожее на те письма, которые он каждый день получает по работе, нажимает на ссылку в письме, не подозревая, что его отправил хакер, и заражает компьютер. Сегодня такие письма (или сообщения на сайтах, копирующих дизайн Facebook или LinkedIn) чаще всего распространяют программы-вымогатели: после того как сотрудник нажимает на ссылку, все файлы на рабочем устройстве блокируются и получить к ним доступ можно только после выплаты выкупа на секретный кошелек. Сегодня такие атаки становятся все более масштабными и разрушительными: так, именно фишинговое письмо помогло хакерам массово отключать подачу энергии в Украине.

Фишинговые атаки используют самое слабое звено в киберзащите бизнеса — человека. Людям свойственно совершать ошибки, и хакеры сегодня делают все, чтобы максимизировать шанс того, что даже опытный пользователь компьютера нажмет на ссылку в зараженном письме.Например, они пытаются вызвать у сотрудника панику и сподвигнуть его на опрометчивые действия, притворяясь его начальством, представителями правоохранительных органов или возмущенными клиентами. Если такое письмо будет хорошо замаскировано под настоящее, то сотрудник может впасть в кризисный режим и забыть о нормах кибербезопасности. Именно поэтому хакеры сегодня научились безупречно копировать логотипы и подписи, подбирать неотличимые почтовые адреса и качественно составлять тексты-ловушки — никаких нигерейских принцев здесь нет и близко. 

Многие организации сегодня вводят наказания для сотрудников, которые заражают корпоративные устройства ссылками из фишинговых писем. Чаще всего в качестве первого штрафа предусматриваются курсы кибербезопасности и правильного поведения в интернете, а затем идут и более жесткие наказания вплоть до увольнения. На первый взгляд это хорошая идея: исследования показывают, что тренировки по кибербезопасности действительно помогают сократить количество взломов в компании. Однако главное тут не обвинять во всем сотрудника: если вы создадите атмосферу страха в компании, то работники будут куда реже признаваться в том, что они открыли фишинговое письмо, и вредоносные вирусы будут подолгу оставаться незамеченными.

Куда лучше работать над решением этой проблемы вместе с сотрудниками. Так, хорошие результаты в ряде исследований показали тренинги с использованием симуляции фишинговых атак: сотрудники получают хорошее представление о том, как хорошо письмо злоумышленников может быть подделано под настоящее, и в дальнейшем более внимательно относятся к непроверенным ссылкам.

А вот правительство Австралии, например, провело интернет-кампанию под тегом #AskOutLoud, в которой призывало работников не стеснятся спрашивать мнение коллег о том, стоит ли им открывать то или иное письмо или ссылку. Сотрудники благодаря такой мотивации перестают стыдиться потенциальных ошибок в интернете и бояться наказания за порчу рабочих устройств. Более опытные сотрудники или просто коллективное решение коллег поможет им разобраться в ситуациях пока они сами не станут хорошо отличать поддельные письма от настоящих.